elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  GoLismero, una nueva herramienta para auditar webs
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: GoLismero, una nueva herramienta para auditar webs  (Leído 1,252 veces)
Mister12


Desconectado Desconectado

Mensajes: 733



Ver Perfil
GoLismero, una nueva herramienta para auditar webs
« en: 24 Agosto 2013, 04:43 am »

GoLismero es una herramienta de seguridad que han presentado en la convención OWASP orientada a realizar auditorías de páginas web para buscar posibles agujeros de seguridad existentes en estas, aunque también podría ser utilizado para buscar fallos en cualquier otro tipo de servicios (redes, servidores, etc).


Las características de GoLismero son:

Es una herramienta multiplataforma con soporte para Windows, Linux, Mac y BSD
No necesita dependencias, todo el código está escrito en Python.
En comparación con otros frameworks escritos en Python, GoLismero está optimizado y ofrece un resultado óptimo.
Es una herramienta muy fácil de usar.
La herramienta puede recopilar y analizar resultados recogidos por otras herramientas de seguridad como sqlmap, xsser, openvas, dnsrecon, theharvester, etc.
Permite la creación de plugins de forma sencilla.
GoLismero se encuentra disponible en GitHub. Desde esta web lo podemos descargar, descomprimir y comenzar a utilizarlo. No necesitamos instalar nada en nuestro sistema, salvo el intérprete de Python si aún no lo hemos instalado.

Para comenzar una auditoría web, desde un terminal teclearemos la siguiente línea:

python golismero.py www.redeszone.net -o prueba_redeszone.txt
También podemos volcar los resultados como una página web para un análisis más claro.

python golismero.py www.redeszone.net -o análisis_redeszone.html
La anterior línea nos lanzará una auditoría completa sobre nuestra web y nos copiará los resultados obtenidos sobre el archivo prueba_redeszone.txt que se guardará en la carpeta desde la que estemos ejecutando GoLismero.

Tras unos minutos de análisis, podremos consultar los resultados.

Para ver más parámetros disponibles en GoLismero podemos ejecutar:

python golismero.py –h
También podremos consultar los plugins que tenemos disponibles para usarlos en la herramienta con:

python golismero.py –plugin-list
Aunque en versiones anteriores de Backtrack y Kali Linux ya existía una versión de GoLismero, esta nueva versión es mucho más completa y ha sido reescrita desde cero, por lo que es completamente diferente a su predecesora.

Sin duda, GoLismero es una herramienta excelente, fácil de usar y completa para realizar un exhaustivo análisis de una página web.

http://www.redeszone.net/2013/08/23/golismero-una-nueva-herramienta-para-auditar-webs/


En línea

From some where at the other side of the universe
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nueva herramienta para navegar con seguridad
Noticias
wolfbcn 0 1,558 Último mensaje 4 Diciembre 2010, 02:48 am
por wolfbcn
nueva clave para auditar seguridad wpa 2 psk
Redes
el padre de los hackers 2 1,394 Último mensaje 12 Noviembre 2015, 10:41 am
por martim
WhoUr herramienta para recopilar informacion de una web y buscar webs vul a SQLI
Scripting
jopcode 0 1,385 Último mensaje 7 Diciembre 2017, 07:58 am
por jopcode
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines